É crescente a preocupação com os impactos causados pelos ciberataques no setor de saúde. Estudo divulgado pela Claroty mostra que 15% dos incidentes de cibersegurança no setor geraram impacto grave que comprometeu a saúde e/ou a segurança do paciente.
O Estudo Global de Cibersegurança em Saúde 2023, realizado junto a 1,1 mil profissionais de TI de organizações do setor, mostrou que 78% dos entrevistados vivenciaram pelo menos um incidente de cibersegurança no último ano. Mais de 60% relataram que os incidentes tiveram um impacto moderado ou substancial na prestação de cuidados. Outros 15% relataram um impacto grave que comprometeu a saúde e/ou a segurança do paciente.
As descobertas da pesquisa mostram que as organizações de saúde enfrentam uma série de desafios de cibersegurança, que as obrigam a priorizar cada vez mais a segurança cibernética e compliance. Quase metade (47%) citaram pelo menos um incidente, que afetou os sistemas ciberfísicos como dispositivos médicos e sistemas de gerenciamento predial, enquanto 30% citaram que dados sensíveis, como informações de saúde protegidas (PHI), foram afetados.
Dos entrevistados que foram vítimas de ataques de ransomware, mais de um quarto fizeram pagamentos de resgate. O estudo também concluiu uma relevante implicação financeira a ser destacada, mais de um terço dos que sofreram incidentes no último ano tiveram custos do ataque superiores a US$ 1 milhão.
Outras descobertas mostram que padrões e regulamentos mais rigorosos fortalecem a cibersegurança, mas ainda há trabalho a ser feito:
Quase 30% afirmam que as políticas e os atuais regulamentos governamentais precisam de melhorias ou não fazem nada para prevenir as ameaças;
Os NIST (38%) e Frameworks de Cibersegurança HITRUST (38%) foram os mais escolhidos pelos respondentes, como importantes para suas organizações;
44% citam desenvolvimentos regulatórios, como relatórios de incidentes obrigatórios, como o fator externo mais influente na estratégia geral de segurança de uma organização.
O estudo também constatou que a escassez de habilidades em cibersegurança ainda é um dos principais desafios, sendo que 70% das organizações de saúde estão buscando contratar profissionais para cargos de cibersegurança. Além disso, 80% dos que estão contratando afirmam que é difícil encontrar candidatos qualificados, que possuam as habilidades e experiências necessárias para gerenciar adequadamente a cibersegurança de uma rede de saúde.
A Claroty contratou a Pollfish para conduzir uma pesquisa com provedores de saúde, organizações de prestação de serviços de saúde (HDOs), hospitais e clínicas na América do Norte (500), América do Sul (100), APAC (250) e Europa (250). Apenas indivíduos que trabalham em tempo integral em cibersegurança, engenharia clínica, engenharia biomédica, sistemas de informação, risco ou redes concluíram a pesquisa, totalizando 1.100 respondentes.
Os entrevistados trabalham para organizações com no mínimo 25 leitos e mais de 500 leitos, sendo que o maior grupo (45%) trabalha para organizações com 100 a 500 leitos. A pesquisa abrange o período de junho de 2022 a junho de 2023 e foi concluída em julho de 2023. Observação: os totais podem não totalizar 100% devido ao arredondamento ou quando múltiplas respostas são permitidas.